Migração de dados entre 2 Domínios não fidedignos (Subinacl)

Impressão amigável, PDF & E-mail

Em alguns casos não muito frequentes, deparamos-nos com migrações de domínios em que não temos permissões para administrar completamente o domínio atual e apenas acesso a OUs onde gerimos apenas os utilizadores dentro delas. No caso de precisarmos “tornar-nos independentes” e migrar os dados para um novo domínio, não poderemos usar as ferramentas comuns da Microsoft como o FSMT, pois requerem uma relação de confiança para passar as permissões.

A primeira coisa que devemos ter é criar os mesmos utilizadores e grupos no novo servidor. Para isso temos duas opções: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permissões a un arquivo de texto e importarlos en el nuevo domínio.

Como não existe uma relação de confiança não teremos os mesmos SIDs nos utilizadores do domínio 1 e domínio 2 por lo que al realizaremos una migración de los ficheiros no mantendrá los permisos originais.

Para ello relizaremos los siguientes pasos:

En el servidor destino nos mapeamos o diretório de dados que queremos migrar. Neste caso Z:

Realizamos un robocopy de los datos de la unidad origin al destino.

Una vez copiados los dados podemos ver como en las propiedes de un arquivo qualquer no nos reconhecemos los utilizadores del domínio anterior. A partir de agora é o que devemos resolver com a ferramenta subinacl.

Instalamos a ferramenta de microsoft subinacl desde aqui tanto en el servidor de datos de origen y destino.

Executamos subinacl no servidor de origem para exportar los permisos de los datos a un archivo de texto. Esto nos dara como resultado una archivo que contém una relación de permisos de archivos y usuarios.

Correr: subinacl /noverbose /outputlog=C:archivo.txt /subdirectories ruta*.* /display

Pasamos o arquivo txt resultado del subinacl del servidor origin al destino para depois inyectarlo.

Lo que debemos hacer es lo siguiente:

-Reemplazamos en el archivo txt resultado de subinacl el nombre del dominio antiguo por el nuevo.

-Reemplazamos la ruta de los archivos por la nueva ruta donde se encontram no servidor destino

O ficheiro resultante é o que deberemos utilizar para inyectar los permisos.

Uma vez terminado o substituição, injetamos as permissões no novo servidor com: subinacl /playfile caminhoarquivo.txt

Aqui podemos ver como vai injetando as permissões.

E este é o resultado da importação das permissões.


Postagens recomendadas

Um podcast para TI - Auditando o Active Directory
Ler
Relatório sobre o consumo de cada usuário no Nextcloud
Ler
Um podcast para TI – Como habilitar o trabalho remoto na empresa
Ler
Explorando nossa fazenda Citrix com o Grafana
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Instalación de SQL Server 2008 en clúster de Windows 2008 R2

16 Dezembro 2010

Veeam: Licenças NFR gratuitas para certificados

20 Dezembro 2010